E-Mail-Verschlüsselung mit PGP. Herzlich willkommen in der „ziemlich guten Privatsphäre“. 

E-Mail-Verschlüsselung-PGP
2 min.

Nach den Enthüllungen von Edward Snowden und dem sich daran anschließenden NSA-Skandal, muss eigentlich nicht mehr der alte Vergleich bemüht werden, dass eine umverschlüsselte E-Mail einer klassischen Postkarte gleicht. Diese Problematik des Datenschutzes im privaten Bereich ist mittlerweile in der Mitte der Gesellschaft angekommen – damit ist E-Mail-Verschlüsselung kein Thema für Verschwörungstheoretiker, Nerds oder Geheimnisträger. Nein. Die Sicherheit unserer Kommunikation betrifft jeden von uns. Deswegen gibt es keine Ausreden mehr.

Eine Darstellung. 

Wie funktioniert E-Mail-Verschlüsselung mit PGP?

Nach offiziellen Angaben ist es bisher nicht einmal der NSA gelungen, dieses Schloss zu knacken: PGP heißt das Verfahren, mit dem sich E-Mails vor nicht berechtigten Dritten abschirmen lassen. Die Abkürzung steht für Pretty Good Privacy, zu deutsch: ziemlich gute Privatsphäre. Bei diesem Verfahren wird die Nachricht mit einem Schlüssel beim Absender codiert und erst beim Empfänger wieder mit einem zweiten Key decodiert. Wer diese verschlüsselte E-Mail unterwegs abfischt, sei es beim E-Mail-Anbieter oder indem er die Leitung anzapft, sieht nur unleserlichen Buchstabensalat.

Wie können Sie PGP nutzen?

Das Rezept zu sehr viel mehr Sicherheit für die eigenen E-Mails klingt zunächst ziemlich simple: Eine E-Mail, zwei Schlüssel (einer beim Absender, der andere Key beim Empfänger) – fertig. Doch leider gibt es einen Grund warum sich dieses Verschlüsselungsverfahren, welches bereits seit mehr als 20 Jahren existiert, erst in den letzten Jahren durchsetzt. Bis vor einiger Zeit waren noch 40 Schritte (nach Angaben des Internet Providers 1&1) nötig, bis eine sichere E-Mail Kommunikation über PGP möglich wurde. Gleichwohl ist es mittlerweile einfacher geworden die Ende-zu-Ende-Verschlüsselung beispielsweise in Microsofts Outlook oder Apple Mail zu integrieren. Hierfür finden sich anschauliche Anleitungen, die mit Bildschirmfotos durch die nötigten Schritten geleiten.

Anleitung für Apple Mail

Anleitung für Thunderbird

Anleitung für Windows

Deutlich einfacher haben es die rund 30 Millionen E-Mail-NutzerInnen von GMX und Web.de – die beiden United-Internet-Marken bieten seit einiger Zeit das openPGP-Verfahren in ihren Webmail-Clients an. Eine detaillierte Anleitung erhält, wer in seinem Postfach auf den Knopf mit dem Vorhängeschloss klickt. Mit ein paar Umständlichkeiten muss man aber auch dort leben: Der Austausch der geheimen Nachrichten funktioniert nur über ausgewählte Internetbrowser sowie auf dem Smartphone über die Apps von GMX und Web.de.

Warum sollten Sie Ihre E-Mails verschlüsseln?

Auf diese Frage lassen sich viele Antworten finden – anbei drei Gründe für die „E-Mail-Selbstverteidigung“:

  1. Gerade Kunden von GMX und Web.de kommen in den Genuss, dass sie das PGP-Verfahren verhältnismäßig einfach in ihren jeweiligen E-Mail-Clients nutzen können. In der Perspektive der letzten 20 Jahre war es folglich noch nie einfacher seine E-Mails sicher zu verschlüsseln und sie dadurch zu schützen.
  2. Ein zweiter und ebenso wichtiger Grund ist es, dass jeder Bundesbürger ein im Grundgesetz verankertes Recht auf Brief, Post- und Fernmeldegeheimnis aus Art. 10 Abs. 1 GG besitzt. Damit nehmen Sie durch die Verschlüsselung ihrer E-Mail letztendlich (nur) ein an prominenter Stelle stehendes Grundrecht wahr.
  3. Abschließend sei auf einen dritten Grund verwiesen. Beim Schutz Ihrer persönlichen Inhalte, die Sie per E-Mail verschicken, sollten Sie nicht auf den potenziell zu schützenden Inhalt abstellen, sondern auch die Signalwirkung der E-Mail-Verschlüsselung beachten. Gerade auch kleinere und mittlere Unternehmen sollten  durch die Benutzung des PGP-Verfahrens zeigen, dass sie das Fernmeldegeheimnis aus Art. 10 Abs. 1 GG ernst nehmen und es dadurch schützen. Dies kann durch IT-Sicherheitsverantwortliche innerhalb der Firmen realisiert werden, wie es z.B. bei dem IT-Dienstleister ADACOR der Fall ist.

Verschlüsseln Sie jetzt mit PGP Ihre E-Mails.

Es geht nicht um jede E-Mail.

Nicht um jeden belanglosen Inhalt.

Es geht ums Prinzip.

__

Bildquelle

Pixabay (CCO Public Domain)

__

 

Über den Autor

Mein Name ist Julius S. Schoor. Ich bin Rechtsanwalt und spezialisiert auf IT-Vertragsrecht. Seit 2011 bin ich als Datenschutzbeauftragter TÜV-zertifiziert und bereits für mehrere Unternehmen als solcher offiziell bestellt.

2 Kommentare

You can post comments in this post.


  • In manchen Fällen kann es passieren, dass wenn E-Mails im Microsoft-Outlook-E-Mail-Client verschlüsselt werden, dies von einem Empfänger, der einen Thunderbird-E-Mail-Client von Mozilla nutzt, nicht auf anhieb gelesen werden kann.
    Hier hilft es, wenn der Empfänger der verschlüsselten E-Mail auf „E-Mail reparieren“ geht. Dann wird auch der Empfänger die E-Mail in Thunderbird wieder lesen können.

    Sascha Schoor 2 Jahren ago Reply


  • UPDATE 13.10.2016:
    Wer auf seinem MacBook mit dem Apple Mail-Programm „Mail“ arbeitet, sollte zunächst das Update seines Betriebssystems auf das neue „Sierra“ zurückstellen. Die Macher von dem GPG-PlugIn für das Mailprogramm „Mail“ in der Version 10.0 sind noch dabei, ihr PlugIn „nachzurüsten“. Bis zum neuen Release des PlugIns wird es nicht möglich sein, seine E-Mails weiter zu verschlüsseln!
    Weitere Infos unter: https://gpgtools.org

    Schoor 2 Jahren ago Reply


Kommentieren Sie diesen Beitrag!

Die Daten werden nur dafür verarbeitet, die Kommentarfunktion des Blogs zu ermöglichen.
Soweit Sie mir eine persönliche Nachricht schreiben wollen, nutzen Sie bitte die Seite Kontakt.
Im Übrigen gelten meine Datenschutzhinweise.